【國泰泄私隱】自爆持續遭精密攻擊致調查冗長 國泰再致歉:已汲取教訓
2018-11-12 18:14
國泰航空上月底公布外洩940萬客戶個人資料,被外界批評其涉隱瞞逾半年。國泰今日(12日)向立法會提交文件,稱事件分成調查、控制及補救3階段進行,並自爆在3月至5月調查期間,更持續受到精密先進的攻擊,且攻擊範疇擴大,令調查工作費時冗長。國泰指對事件遺憾和致歉,並稱已「汲取了許多教訓」。
立法會政制事務委員會、保安事務委員會及資訊科技事務委員會將於後日(14日)舉行聯席會議跟進事件。國泰今提交的文件指,首階段調查工作早在3月展開,但直至5月系統仍不斷受到「精密而且先進」的攻擊,受影響範疇涉及數個複雜系統,調查亦涉大量高度技術性工作,令第2階段「控制」工作更耗時。控制工作分別需確認乘客洩漏的資料類別及資料有否被黑客外洩,加上調查牽涉高技術工作,故直至8月中才有定案。
在補救階段,國泰則確認外洩資料類別,並希望給予客戶具意義的通知,故工作直到10月底公布。國泰強調大部分受影響乘客外洩的資料限於姓名及電話或電郵,沒有任何一位乘客資料全套外洩,包括信用卡資料及密碼。但國泰也同時承認,有小部分錯誤輸入的信用卡資料被取覽,惟該類信用卡絕大部分已過期。
國泰再次向受影響乘客致歉,並指已就事件汲取許多教訓。早前國泰已就事件制定全球通知計劃,乘客可透過國泰專設網站、查詢熱線、電郵了解狀況。
關鍵字
最新回應